https://mp.weixin.qq.com/s/rQxvp2Sq8E4pBn-E9-COww IPC远程入侵 黑客网络技术 4月19日 一.什么是IPC 进程间通信(IPC,Inter-Process Communication),指至少两个进程或线程间传送数据或信号的一些技术或方法.进程是计算机系统分配资源的最小单位(严格说来是线程).每个进程都有自己的一部分独立的系统资源,彼此是隔离的.为了能使不同的进程互相访问资源并进行协调工作,才有了进程间通信.举一个典型的例子,使用进程间通信的两…

一.什么是IPC$ 以下段落引文自:http://www.xfocus.net/articles/200303/493.html IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用.利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不…

Google最近发布了一项新的公告,旨在提高对发现和报告Android操作系统中的严重漏洞的漏洞赏金的奖励,Google昨天为黑客设定了新的挑战性水平,使他们可以赢得高达150万美元的赏金. 从今天开始,谷歌将支付100万美元用于“具有持久性的全链远程执行代码,这将损害Pixel设备上的Titan M安全元件”,这家科技巨头在周四发布的博客中说. 此外,如果有人设法在Android的开发人员预览版中实现相同的目标,则Google将额外支付500,000美元,使总金额达到150万美元,这是之前最高…

一.什么是IPC$ IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道, 通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换, 从而实现对远程计算机的访问. 二.如何发现系统是否存在该漏洞 本例中所讲的IPC$漏洞缘起弱口令漏洞,使用一些弱口令扫描工具即可发现IPC$连接是否存在弱口令,例如使用Hscan工具发现弱口令问题 三.如何利用IPC$漏洞入侵 1.建立连接 net…

介绍:IPC$(Internet Process Connection) 是共享 " 命名管道 " 的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问. 四种默认共享: 共享名------资源----------------------注解 C$-----------C:------------------------默认共享 D$-----------D:-----------…

前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里. 于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求. 今天小菜我本着所有师傅们无私分享的精神,特将三年内求师傅,求妹子,求神器所得,经过整理后,关键的知识点写出来. 相关知识点总结如下: 免杀 payload 的生成,请使用 Veil msf 在 meterpreter 下的提权尝试 msf 在 meterpreter 下的 bypassuac 尝试 内网渗透测试过程中的信息关联 met…

本文作者:i春秋签约作家——shuteer 前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里.于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求.今天小菜我本着所有师傅们无私分享的精神,特将三年内求师傅,求妹子,求神器所得,经过整理后,关键的知识点写出来.相关知识点总结如下: 免杀payload的生成,请使用Veil msf在meterpreter下的提权尝试 msf在meterpreter下的bypassuac尝试 内网渗透测试过程中的…

作为普通电脑用户,大家接触最多的应该 是可视的操作系统界面.可是如果想真正学好计算机,学习好命令提示符可就是必不可少的.它可以更高效的帮助我们处理问题. 命令提示符是在操作系统中,提示进行命令输入的一种工作提示符.在不同的操作系统环境下,命令提示符不相同. 启动方法:在键盘上同时按下win+R打开此界面 输入cmd,按下enter.即可打开命令提示符. 在windows环境下,命令行程序为cmd.exe,是一个32位的命令行程序,微软windows系统基于windows上的命令解释程序,类似于微…

以下内容为原创,欢迎转载,转载请注明 来自天天博客:http://www.cnblogs.com/tiantianbyconan/p/5017056.html 从Launcher开始启动App流程源码分析 com.android.launcher.Launcher就是我们的Launcher页面了,可以看到Launcher其实也是一个Activity: public final class Launcher extends Activity implements View.OnClickListe…

GetLastError返回的值通过在api函数中调用SetLastError或SetLastErrorEx设置.函数并无必要设置上一次错误信息,所以即使一次GetLastError调用返回的是零值,也不能担保函数已成功执行.只有在函数调用返回一个错误结果时,这个函数指出的错误结果才是有效的.通常,只有在函数返回一个错误结果,而且已知函数会设置GetLastError变量的前提下,才应访问GetLastError:这时能保证获得有效的结果.(来源:百度百科) 在进行windows网络编程时,可以…

第八章 密码攻击 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 这一章中,我们要探索一些攻击密码来获得用户账户的方式.密码破解是所有渗透测试者都需要执行的任务.本质上,任何系统的最不安全的部分就是由用户提交的密码.无论密码策略如何,人们必然讨厌输入强密码,或者时常更新它们.这会使它们易于成为黑客的目标. 8.1 在线密码攻击 这个秘籍中我们会使用 Hydra 密码破解器.有时候我们有机会来物理攻击基于 Windows…

导读 在Linux环境下,我们很轻易就能得心应手地通过命令操作一切事物,在Windows下,Powershell也算是后起之秀,提供大量的cmdlet以及c#的横向拓展.下面将由小编带领大家通过Powershell实现文件夹共享,当然文中也不会冷落cmd这枚老将. 文件夹共享概述 共享文件夹的应用非常广泛,客户端对服务器端进行文件管理,局域网文件直传等等,在linux下,可以简单的安装smaba协议,简单的配置之后即可使用.在windows下,可以通过图形化的操作开启这项功能,当然带着一点极客风…

5月,微软在13日发布月度安全更新,其中 有KB2871997和 KB2928120两个知识库文章Knowledgeased(而KB2871997甚至不是Security Bulletin).对于无论是作为攻击的渗透测试人员还是作为防守的管理员都不容忽视这两个更新. KB2871997针对大名鼎鼎的PTH(pass the hash攻击方式), KB2928120针对GPP(Group Policy Preference)可参考freebuf以前的报道.下面看看安全研究人员Craig对此分析.…

linux下,要访问windows的共享,有好几种情况,下面进行总结. 外面的文章,有点介绍需要使用samba,有点说什么都不需要,只需要mount加上参数, 功能是实现,不过原理,还是不太明白,我发现系统多了一个winbind的服务. 下面就是我的测试过程.我的系统是centos5.4,最小化安装. [root@centos5 ~]# mkdir /mnt/share [root@centos5 ~]# mount //192.168.1.120/share /mnt/share mount:…

该文章是一个系列文章,是本人在Android开发的漫漫长途上的一点感想和记录,我会尽量按照先易后难的顺序进行编写该系列.该系列引用了<Android开发艺术探索>以及<深入理解Android 卷Ⅰ,Ⅱ,Ⅲ>中的相关知识,另外也借鉴了其他的优质博客,在此向各位大神表示感谢,膜拜!!!另外,本系列文章知识可能需要有一定Android开发基础和项目经验的同学才能更好理解,也就是说该系列文章面向的是Android中高级开发工程师. 第五篇了,,接着上一篇说 终于到了我们的猪脚ViewRoo…

windows 错误码大全: 操作成功完成. 功能错误. 系统找不到指定的文件. 系统找不到指定的路径. 系统无法打开文件. 拒绝访问. 句柄无效. 存储控制块被损坏. 存储空间不足,无法处理此命令. 存储控制块地址无效. 环境错误. 试图加载格式错误的程序. 访问码无效. 数据无效. 存储器不足,无法完成此操作. 系统找不到指定的驱动器. 无法删除目录. 系统无法将文件移到不同的驱动器. 没有更多文件. 介质受写入保护. 系统找不到指定的设备. 设备未就绪. 设备不识别此命令. 数据错误 (循…

smbclient用法 1,列出某个IP地址所提供的共享文件夹smbclient -L 198.168.0.1 -U username%password 2,像FTP客户端一样使用smbclientsmbclient //192.168.0.1/tmp -U username%password 执行smbclient命令成功后,进入smbclient环境,出现提示符: smb:\>这里有许多命令和ftp命令相似,如cd .lcd.get.megt.put.mput等.通过这些命令,我们可以访问远…

原文地址:http://zhu.vn/archives/1040 我这里是内网测试环境,宿主机为Server 2012R2 ,虚拟化技术为HYPER-V,域环境来的(不是域环境玩不了). 先给宿主机安装上CS的Hyper-v代理先,这是最根本的根本. 下载http://jenkins.buildacloud.org/view/4.5/job/cloudstack-4.5-hyperv-agent/lastSuccessfulBuild/artifact/bin/cloudstack-4.5-20…

1. 在window中网络->我自己的电脑->能够查看到共享文件,说明window的共享是正常了; 2. 在window中配置共享时,使用的是仅仅同意超级管理员訪问,可是我把超级管理员改名成qidizi了,并非Administrator,所以,我在centos中使用例如以下命令连接: 输入正确的password时,还是提示这个错误 smbclient -U QIDIZI-PCS/qidizi -L 192.168.1.101 3. 在window中的cmd中输入net user,列举出来的用户…

windows系统下,调用函数出错时.可以调用GetLastError函数返回错误码.但是GetLastError函数返回值是DWORD类型,是一个整数.如果想要知道函数调用的真正错误原因,就需要对这些整数进行翻译.而这些翻译都在WinErr.h头文件中可以找到.WinErr.h头文件路径是(C:\Program Files\Microsoft SDKs\Windows\v6.0A\Include,其中c盘是我的系统盘).但是Winderr.h文件中是英文翻译,因此,我对此进行了整理,翻译成中文…

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件.SMB(Server Messages Block,信息服务块)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议,是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务.SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统.打印机及其他资源.通过设置“NetBIOS ov…

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件.SMB(Server Messages Block,信息服务块)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议,是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务.SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统.打印机及其他资源.通过设置“NetBIOS ov…

自从进入大三的课程后,在已学的高数.线代.数论.概率论.信息论.通信等知识的技术上,开始了网络信息安全.网      络攻防的学习.俗话说得好,磨刀不误砍柴工,开始网络攻防之旅也势必要一个好的工具.然而,事实告诉我们,这不是一个工具的问题,是一大片的工具.这??? 偶然的机会,才得知安装Kali Linux,可以解决大部分的工具获取难题,还未安装的工具在此基础上进行安装即可. Kali Linux Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统.由Offen…

https://blog.csdn.net/SouthWind0/article/details/83111044 通过SOCKS代理渗透整个内网 1.背景 经过前期的渗透工作,我们现在已经成功找到了web站点的漏洞,并且获得了一个普通的webshell,现在准备用菜刀去连接它. 注意:本次环境在本地搭建,假设现在一无所知,这样更加真实. 2.对web服务器提权 2.1获取漏洞信息 获取到webshell后使用菜刀连接,查看权限是apache,系统是redhat6.5. 上传linux.sh到/…

目录 目录 Active Directory概念 创建第一个AD域控制器 搭建DNS服务器 使用Windows窗口程序创建AD域控制器 AD与LDAP的关系 使用Powershell来创建ADDS域控制器 检查ADDC域控制器是否安装成功 管理工具 创建额外域控制器 使用Windows窗口界面来安装额外域控制器 使用Powershell脚本来安装额外域控制器 Active Directory概念 AD(活动目录):是一种组织资源信息的方法,目录的意义在于我们可以通过标题或者说搜索条件来简单而有效…

目录 目录 软件环境 Active Directory域服务 AD的应用 创建ADDS域 使用Windows窗口来创建ADDS域控制器 使用Powershell来创建ADDS域控制器 检查ADDC域控制器是否安装成功 添加新的管理工具 创建额外域控制器 使用Windows窗口界面来安装额外域控制器 使用Powershell脚本来安装额外域控制器 将计算机加入域 将服务器加入域 脱机加入域 脱离域 删除域控制器或域 使用Windows窗口来删除域控制器或域 域用户和组账户管理 创建组织单位和用户账…

一.SAMBA服务简介 samba是1991年由Andrew Tridgel开发实现,主要用于Windows和unix文件共享.samba实现了共享文件和打印,实现在线编辑,登录SAMBA用户的身份认证,可以进行NetBIOS名称解析和外围设备共享.相关的软件包有samba,这个包主要提供smb服务.smb是Server Message Block的缩写意思是服务器消息块,IBM发布,最早是DOS网络文件共享协议.samba-client这个软件包是客户端软件,samba-common通用软件包…

NFS和samba服务器的配置,请参考: 这里,我们只讨论客户端的使用 1.NFS客户端的使用 nfs实现的是类Unix系统之间的远程共享目录. 假设我们已经有一个提供nfs服务的服务器,IP为192.168.1.17.其中已经共享了一个目录/aa. 1)查询nfs目录 [root@centos7 etc]# showmount -e 192.168.1.17 2)挂载远程目录 [root@centos7 etc]# mount 192.168.1.17:/aa /nfs 3)自动挂载 修改/e…

此问题是在拥有相同配置的环境中,项目在win10跑的慢而在win7就正常的情况下发现的,一步步调试之后发现是文件操作的相关行为变的很慢,于是考虑到可能是系统问题,后来在如下链接找到了解决办法:http://www.iamle.com/archives/2011.html 1.nfs方式 安装vagrant 插件 vagrant-winnfsd $ vagrant plugin install vagrant-winnfsd 但是这样安装会出现以下错误 Installing the 'vagran…

Credential Dumping(凭证窃取) Dump credentials from LSASS(从LSASS中窃取凭证) 实现原理: This technique injects into the LSASS.exe process and scrapes its memory for plaintext passwords of logged on users. You must do this from a high integrity process. 注入lsass .exe进…